漏洞猎人速成指南:用Acunetix斩获你的第一个CVE

最新推荐文章于 2025-04-25 22:24:48 发布
最新推荐文章于 2025-04-25 22:24:48 发布
阅读量1k 收藏 48
点赞数 74
分类专栏: 网络安全 文章标签: 网络安全 web安全 测试工具 Acunetix AWVS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w11111111152/article/details/147458548
版权
#新星杯·14天创作挑战营·第10期#

免责声明:用户因使用公众号内容而产生的任何行为和后果,由用户自行承担责任。本公众号不承担因用户误解、不当使用等导致的法律责任

目录

一:安装phpstudy

1.点击安装包立即安装

2.将所示服务启动

3.修改数据库密码为自定义

4.安装数据库工具

5.点击管理打开输入数据库名和密码

二:部署靶场

1.将靶场源文件放于此路径下

2.创建靶场

3.靶场搭建成功

4.登录靶场

三:Acunetix使用方法

1.账户密码登录扫描(no_code无验证码靶场)

2.利用登录序列脚本扫描(no_code无验证码靶场)

3.添加cookie进行扫描(have_code靶场带验证码)

四:扫描报告分析

1.标准报告(Standard Reports)

2.合规报告(Compliance Reports)

3.最常用的5种报告类型

4.使用场景建议

5.案例具体分析(Comprehensive New)

五:总结

一:安装phpstudy

1.点击安装包立即安装

安装包在博主资源页,自行下载

2.将所示服务启动

3.修改数据库密码为自定义

创建数据库

4.安装数据库工具

5.点击管理打开输入数据库名和密码

输入sql文件

输入成功。Phpstudy安装部署成功

二:部署靶场

have_code: 登录有验证码靶场

no_code:登录没有验证码靶场

1.将靶场源文件放于此路径下

2.创建靶场

创建成功

3.靶场搭建成功

4.登录靶场

【xiaogang】,密码【123456】,点击登录,登录成功则环境部署完成

登录成功

三:Acunetix使用方法

1.账户密码登录扫描(no_code无验证码靶场)

安装方法自行查看博主之前文章

添加需要扫描靶场的ip

添加基础信息如扫描类型等

添加网站登录信息

添加断点重连登录信息

扫描成功

2.利用登录序列脚本扫描(no_code无验证码靶场)

添加ip

勾选站点登录,然后如下图操作

输入账户密码点击登录

账号:xiaogang

密码:123456

然后点击next在点击xiaogang....

点击下图所示

点击next

出现下图所示即成功然后点击finish

然后点击扫描

选择扫描类型

扫描完成

3.添加cookie进行扫描(have_code靶场带验证码)

添加ip

点击如下图所示

然后我们去靶场登录拿到我们需要的cookie

Cookie拿到

将靶场网站和拿到的cookie添加如下图操作

成功带入cookie

扫描完成

四:扫描报告分析

1.标准报告(Standard Reports)

  1. 执行摘要(Executive Summary)

    • 用途面向公司高层领导,提供整体安全态势概览(如风险等级、漏洞分布、趋势分析)。

    • 特点:简洁直观,省略技术细节,聚焦高风险问题与决策建议。

  2. 综合报告(Comprehensive New)

    • 用途供QA团队和产品经理参考,包含漏洞详情、复现步骤、修复建议。

    • 特点:内容全面,涵盖漏洞描述、风险等级、影响范围及修复方案。

  3. 开发者报告(Developer)

    • 用途开发人员专用,提供技术细节(如漏洞代码位置、请求/响应示例)。

    • 特点:含修复指导(如代码调整建议、调试方法),直接辅助漏洞修复。

  4. 快速报告(Quick)

    • 用途快速获取扫描结果概览,适用于初步漏洞筛查

    • 特点:轻量级,仅展示关键漏洞类型和数量。

  5. 受影响项目(Affected Items)

    • 用途:列出所有受漏洞影响的资产(URL、参数等),便于资产跟踪。

    • 特点:表格化呈现,方便运维/安全团队快速定位问题资源。

2.合规报告(Compliance Reports)

  1. OWASP Top 10 2017

    • 关联标准:开放式Web应用安全项目(2017版Top 10漏洞)。

    • 适用场景:验证Web应用是否符合行业安全基准(如代码审计、合规检查)。

  2. WASC威胁分类(WASC Threat Classification)

    • 关联标准:Web应用安全联盟(WASC)威胁分类体系。

    • 适用场景:系统化分类漏洞(如注入、逻辑漏洞),支持威胁建模。

  3. PCI DSS 3.2

    • 关联标准:支付卡行业数据安全标准(金融支付系统合规)。

    • 适用场景:电商、金融行业满足支付安全审计需求。

  4. 其他常见合规报告

    • HIPAA:医疗健康信息保护(美国医疗行业)。

    • ISO 27001:国际信息安全管理系统标准(企业通用)。

    • NIST SP 800-53:美国政府信息系统安全规范(公共部门)。

3.最常用的5种报告类型

报告类型核心受众核心价值
执行摘要公司高层管理者快速掌握整体风险,支持战略决策
综合报告QA团队、产品经理全面漏洞分析,指导修复优先级与资源分配
开发者报告开发人员精准定位漏洞代码,提供修复技术方案
OWASP Top 10 2017安全团队、审计人员对标行业安全标准,满足合规与审计需求
WASC威胁分类安全分析师系统化漏洞分类,支持威胁管理与报告生成

4.使用场景建议

  • 汇报高层:执行摘要(1页内结论+图表)。

  • 修复漏洞:开发者报告(技术细节) + 综合报告(优先级排序)。

  • 合规审计:根据行业选择对应报告(如金融用PCI DSS,医疗用HIPAA)。

  • 快速排查:快速报告(5分钟内获取关键漏洞清单)。

5.案例具体分析(Comprehensive New

生成成功(有html和PDF两种格式,可自行选择)

首先可以看到通过软件扫描出have_code这个靶场的高中低危漏洞个数等信息

继续往下翻可以看到具体漏洞

也可以验证这些漏洞(点击验证即可获得payload)

以上为一个具体例子,其他大家自行下载查看

五:总结

Acunetix进行自动化Web漏洞扫描,包括安装配置、目标设置、扫描启动及结果分析,帮助用户高效识别和修复SQL注入、XSS等安全风险。

(需要源代码及各类资料联系博主免费领取!!还希望多多关注点赞支持,你的支持就是我的最大动力!!!)

漏洞收割者:当Goby资产测绘搭载AWVS深度扫描的降维打击
安全瞭望Sec
04-25 726
AWVS+GOby实现从资产探测到深度漏洞扫描的自动化流程
Acunetix漏洞扫描器使用指南
标题中提到的Acunetix Web Vulnerability Scanner+是一款针对Web应用程序安全漏洞进行扫描的软件。该软件的主要作用是帮助IT安全人员、开发者或安全分析师发现网站可能遭受的攻击点,例如SQL注入、跨站脚本(XSS)、...
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
Acunetix开创web应用程序安全扫描技术: 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如 信用卡信息和客户名单。 ...
Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 Acunetix-Windows-V24.4
06-05
Acunetix是一款备受瞩目的网络漏洞扫描工具,专门设计用于发现并修复网络安全漏洞。这款软件的最新版本,Acunetix Windows V24.4,针对Windows操作系统进行了优化,为用户提供了一整套全面的自动化安全测试解决方案...
Acunetix-WVS漏洞分析实战】:安全更新与补丁管理的最佳实践指南
通过详细介绍Acunetix-WVS的基础使用方法,核心功能以及漏洞分析、识别和验证过程,本文旨在提供一套有效的漏洞管理实践策略。同时,本文探讨了补丁管理的最佳实践,包括补丁的发现、测试、部署以及
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8681
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1239
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法
迷路的小绅士之家
04-25 1238
SQL注入的本质是“将用户输入当作代码执行”的设计缺陷,其危害程度取决于数据库中存储的数据敏感程度。永远不要信任用户输入,即使是表单中的“正常字段”也可能成为攻击入口。通过严格遵循参数化查询、输入验证、最小权限等最佳实践,结合WAF和日志监控,可以将SQL注入的风险降至最低。下一篇文章将聚焦“DDoS攻击”,解析攻击者如何通过海量流量压垮服务器,以及企业应如何构建分布式防御体系。
系统与网络安全------弹性交换网络(1)
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-16 674
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
计算机网络中科大 - 第7章 网络安全(详细解析)-以及案例
专研计算机网络,数据通信,网络安全,系统集成
04-16 1215
核心技术说明加密算法认证机制Nonce、防重放攻击、数字签名报文完整性哈希算法、MAC、数字签名密钥管理KDC、CA、证书链网络安全措施防火墙、IDS、ACL、分组过滤实践协议攻击防御窃听、重放、IP欺骗、DoS及其防范措施。
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
迷路的小绅士之家
04-25 774
XSS的本质是“用户输入被错误地当作代码执行”,其防御需要前端与后端的协同作战:后端负责输入验证和数据清洗,前端通过安全API和CSP策略阻止脚本执行,同时借助现代框架的内置安全特性减少人为失误。对于开发者而言,应始终遵循“默认不信任任何用户输入”的原则,将XSS防御纳入Web开发的每个环节(从需求分析到上线部署)。下一篇文章将聚焦“入侵检测系统(IDS)与入侵防御系统(IPS)”,解析如何通过流量监控和实时阻断技术,构建网络安全的“第二道防线”。
网络准入控制系统:2025年网络安全的坚固防线
Synfuture的博客
04-25 158
客户端软件安装在需要接入网络的终端设备上,负责收集设备的各类信息,依据预先设定的控制策略对客户端提交的信息进行评估。不同身份所能访问的资源是不同的。阳途网络准入控制系统是现代网络安全体系中的重要组成部分,守护着网络空间的信息安全与稳定运行,在各个领域都发挥着不可或缺的关键作用,并将持续随着技术的发展而不断优化完善。在多分支结构的企业或大型组织中,阳途网络准入控制系统还能实现统一管理,只要其设备接入网络,都将受到统一的安全准入标准约束,避免因各地安全标准不一致而产生的安全漏洞
SMB协议
m0_68037567的博客
04-22 588
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
迷路的小绅士之家
04-25 467
DDoS攻击的本质是“以多打少”的资源消耗战,其防御需要从“被动封堵”转向“主动弹性”——通过分布式架构、流量清洗、资源冗余等技术,让系统在攻击中保持“部分可用”而非“全面瘫痪”。对于企业而言,建议采用“云原生防御+本地监控”的混合模式,借助专业安全服务商的能力弥补自身短板,同时加强内部设备的安全管理(如IoT设备改默认密码、定期漏洞扫描),从源头减少被纳入僵尸网络的风险。下一篇文章将聚焦“跨站脚本攻击(XSS)”,解析攻击者如何通过浏览器漏洞窃取用户会话,以及开发者应如何构建前端安全防护体系。
Web漏洞--XSS之订单系统和Shell箱子
最新发布
2301_80629787的博客
04-25 705
最常使用的xss攻击是留言板 评论区 订单系统 反馈条件等 进行盲打,即类似黑盒测试,进行钓鱼执法,让管理员能触发跨站脚本。最最强悍的XSS管理工具:BeEF,kali自带,能直接控制目标网站,拿到最高权限。Cookie和Session的关系:Cookie和Session协同工作,Cookie用于存储Session ID,服务器通过Cookie中的Session ID找到对应的Session对象,从而实现用户会话的跟踪。Cookie和Session的区别。
常见网络安全攻击类型深度剖析(一):恶意软件攻击——病毒、蠕虫、木马的原理与防范
迷路的小绅士之家
04-25 325
恶意软件是指经过设计,能够在未经用户允许的情况下侵入计算机系统、窃取信息、破坏功能或控制设备的软件程序。数据窃取:获取用户隐私(如账号密码、银行卡信息)、企业机密或政府敏感数据;资源滥用:占用计算资源(如CPU、带宽)用于挖矿、DDoS攻击等;系统破坏:篡改文件、格式化硬盘、瘫痪操作系统;远程控制:将设备纳入僵尸网络(Botnet),实现对大量主机的集中操控。恶意软件的演变史,本质上是攻防技术博弈的缩影。从早期的单一破坏到如今的复合攻击(如“病毒+木马”组合),其威胁始终与技术进步相伴相生。
网络安全知识点3
2202_75502796的博客
04-20 536
33. 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含A的公钥,可以利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。包过滤路由器会检查源地址,目的地址,协议类型,IP选项,源端口号,目的端口号,TCP ACK标识,不能对负载内容进行过滤。3.主动攻击:拒绝服务攻击,分布式拒绝服务DDOS,信息篡改,资源使用,欺骗,伪装,重放,会话拦截。
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
qq_38614074的博客
04-24 841
国家:发生攻击的国家年份:事件发生年份(2015-2024)威胁类型:网络安全威胁类型(如恶意软件、DDoS等)攻击类型攻击方法:(如网络钓鱼、SQL注入等)目标行业:目标行业(如金融、医疗保健等)数据泄露量(GB):数据量受损财务影响($M):估计经济损失(百万美元)安全漏洞类型:例如,零日漏洞、SQL 注入漏洞响应时间(小时):缓解攻击所花费的时间缓解策略:采取的对策攻击事件逐年增长:尤其在近几年,网络安全威胁呈现快速上升趋势,企业需加强防护能力。行业差异显著。
评论 54
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全瞭望Sec

感谢您的打赏,您的支持让我更加

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值